Sicherheitsgruppe Egress nicht auf Vollzugriff gesetzt
ID: rule:aliyun:ecs-security-group-egress-not-all-access
Schweregrad: high
Beschreibung
Die Egress-Richtung der Sicherheitsgruppe sollte nicht so eingestellt werden, dass sie allen Zugriff erlaubt (alle Protokolle, alle Ports, alle Ziele).
Grund für die Verletzung
Die Sicherheitsgruppe hat eine Egress-Regel, die allen Zugriff erlaubt (alle Protokolle zu allen Zielen), was ein Sicherheitsrisiko darstellt.
Empfehlung
Beschränken Sie Egress-Regeln auf spezifische Protokolle, Ports und Ziel-IP-Bereiche basierend auf tatsächlichen Geschäftsanforderungen.
Ressourcentypen
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupEgressALIYUN::ECS::SecurityGroupEgresses
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.